Хакеры из кибергруппировки Anonymous сообщили о взломе нескольких десятков камер видеонаблюдения, работающих на территории России.
Хакеры проникли в 150 тысяч камер видеонаблюдения по всему миру
Немецкий исследователь, пищущий в Twitter под ником Tactic4l, разместил пост, где утверждал, что раскрыл личность оператора сайта Insecam, сопоставив информацию из базы whois с исходным кодом сайта, — утверждается, что это житель Кишинева. Tactic4l пишет, что пытался связаться с оператором сайта, чтобы взять у него интервью, но тот лишь ответил «хорошая попытка». У сайта было около полутора десятков зеркал, сейчас на всех из них размещено объявление о поиске работы.
Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет.
Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера со звуком или без. Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину.
Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее?
Тогда мы увидим другую сторону жизни владельца смартфона. Защита от подглядывания Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря.
Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон. Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер которая действительно впечатляет, если в нее включить IP-камеры , а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.
Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек.
Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно! Взлом веб-камеры — совсем другое дело. Это всегда верхушка айсберга.
Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета. Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон.
Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение. Подглядывающие сайты Отдельная проблема — атаки, связанные с реализацией управления доступом к камере в браузерах.
Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under дополнительное окно в фоне. Этому дочернему окну передаются разрешения родительского.
Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник или кто-то еще продолжает его слышать. В большинстве браузеров разрешения хранятся постоянно, поэтому при следующем посещении сайта тебя могут видеть и слышать уже без предупреждения.
Стоит почаще проверять разрешения доступа к веб-камере и ее микрофону для разных сайтов. В старых версиях Firefox аналогичные настройки были на странице about:permissions, а в новых они задаются отдельно для каждого сайта при клике на иконку i слева в адресной строке. Подробнее смотри в документации Mozilla.
Неизвестный молодой человек взламывает веб-камеры случайных людей и следит за тем, что происходит в их поле зрения. Все это он транслирует на YouTube, параллельно собирая донаты добровольные пожертвования. Другие пользователи просят анонима ради шутки исполнить различные действия за донаты — например, он удаленно включает музыку на компьютере, чем пугает жертв слежки, пишет «Газета. К чужим компьютерам двачер подключается с помощью системы для удаленного администрирования.
Кстати, еще до начала массового взлома на «Дваче» была эпичнейшая серия тредов с наблюдением за одним кафе в Подольске. Там была установлена камера, изображение с которой передавалось на стриминговый сервис. В итоге жизнь заведения превратилась в настоящий веб-сериал, всем работникам и клиентам давали свои имена, а местные анонимусы пользователи «Двача» — прим. Многие из тех, кто занялся взломом камер, изначально хотели найти именно это кафе, поскольку там трансляцию со временем прекратили. О самых неожиданных и громких случаях.
Наверное, самая громкая история с камерами случилась в Тольятти. Один анон разбирал результаты выдачи с «Хикки» и наткнулся на камеру из борделя. Само по себе это не ново, таких камер попадается немало, но тут она была поставлена прямо над кроватью, и видео было со звуком. В итоге парень решил организовать трансляцию, создал тред на «Дваче» и организовал стрим сразу с нескольких сервисов. Поскольку порно везде запрещено, стрим постоянно переезжал. Один двачер вел трансляцию непосредственно с камеры, а еще пара-тройка человек ретранслировали видео — прямо из борделя! Аудитория размазывалась по нескольким сервисам, и это помогало какое-то время не привлекать к стримам внимания администрации. На пике шоу смотрело примерно девять тысяч человек. Девушек с видео практически сразу вычислили, нашли их анкеты и телефоны на сайте интим-услуг. Аноны тут же начали им звонить, позвонил и известный пранкер Евгений Вольнов.
Больше всего поражало полное безразличие девушек: им было абсолютно пофигу на камеру и на сам факт трансляции, не беспокоило даже то, что их клиентов показывают по всему интернету. Трансляция шла несколько часов, но в итоге пришел сутенер и отключил камеру. А еще был забавный случай, когда украинским солдатам включали с камеры популярную трэп-композицию «На моем ватнике нашивка ДНР» и наблюдали за их реакцией. В свое время было очень популярное видео на «Дваче». Как защититься от взлома. Защититься, в принципе, очень просто: всего-то нужно поставить надежный пароль. Совершенно не обязательно придумывать что-то экстраординарное.
Массажные салоны и раздевалки. Видео с тысяч камер наблюдения слили в Сеть
| Взломанные вебки - 84 фото | Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. |
| «А потом жалуются на злых хакеров». Двачер рассказал «Ленте.ру» о взломе веб-камер | Купить программу для взлома веб-камер можно всего за 28 долларов. |
| Массовый взлом вебкамер — Старый Русский Топ | Продажа материалов, полученных с взломанных камер, а также доступы к ним — не единственный способ заработка злоумышленников. |
В сеть попали кадры с тысяч взломанных камер видеонаблюдения
Отмечается, что недавно хакер, личность которого пока не установлена, проводит собственные онлайн-трансляции, где он подключается к компьютерам людей, смотрит за тем, что они делают через камеры, а также включает и удаляет различные файлы. При помощи LuminosityLink хакер удалённо включает веб-камеры на устройствах, записывает звук с микрофона и фактически имеет полный доступ к компьютеру. Анонимный хакер с ресурса «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей.
Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей
Тысячи камер видеонаблюдения в России были взломаны, а данные с них попали в сеть. Неизвестные злоумышленники взломали тысячи камер видеонаблюдения по всей стране. 13% опрошенных заявили, что взлом веб-камеры угрожает разве что знаменитым людям, тогда как «простым смертным» опасаться нечего. Тут я буду выкладывать взломанные айпи камеры. Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей.
15 тыс. камер наблюдения взломали хакеры в Москве
Ролики мошенники перехватывают с камер в салонах красоты, массажных кабинетах и гостиницах. Владелец сайта предпочёл скрыть описание страницы. Житель Великобритании взламывал ноутбуки, чтобы следить за женщинами через веб-камеры. Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей. Один негодяй превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров.
Хакер "Двача" устроил интернет-шоу с видео со взломанных веб-камер
В нём, от имени Amazon, они оповестили блогера о заказе, который тот разумеется не делал. Для подтверждения верификации, в присланном сообщении есть специальная кнопка. Но на самом деле она ведёт к сбросу пароля пользователя, что даёт мошенникам доступ к его аккаунту. В конечном итоге, имея на руках личные данные Amazon-аккаунта, злоумышленники уговаривают жертву установить связь через TeamViewer. После этого они заканчивают свою «операцию», получая доступ к банковской карте пользователя.
Хакеры опубликовали более 3 Тб записей с веб-камер пользователей Хакеры опубликовали более 3 Тб записей с веб-камер пользователей Timofei Semisynov 23 окт 2020 Эти и другие новости кибербезопасности за неделю: россияне стали чаще знакомиться в Сети, чем на улице; исследователь заявил, что взломал твиттер Трампа. Коротко о важных новостях из области информационной безопасности за эту неделю. Эксперт по кибербезопасности заявил, что взломал твиттер Дональда Трампа По его словам, он получил доступ к твиттеру Президента США, угадав пароль "maga2020!
Заместитель пресс-секретаря Белого дома утверждает, что эта история «абсолютно не соответствует действительности». А представитель Twitter заявил, что у компании «нет доказательств», что кто-тот получал доступ к аккаунту. По его словам, для профилей «высокопоставленных лиц, имеющих отношение к выборам в США», действуют дополнительные меры безопасности, передает TJ.
После этого они заканчивают свою «операцию», получая доступ к банковской карте пользователя. Но Scambaiter оказался умнее и пока мошенники отыгрывали роль техподдержки, хакер вычислил их IP-адрес и нашёл на их компьютере различные важные данные. В конечном итоге блогер взломал веб-камеру собеседников и вывел изображение с неё на рабочий стол. В итоге, связавшись с Scambaier по TeamViewer, преступники увидели свои же лица на экране. Они тут же начали паниковать, пытаться позвать коллег и отключить веб-камеру.
К ним проще всего получить доступ, поскольку пользователи не меняют заводские системные настройки. Впрочем, злоумышленник хоть и ничего не увидит, но сможет перехватить разговор, который ведется неподалеку от устройства с камерой. Кроме того, китайские хакеры создали специальное обсуждение в мессенджере, где они делятся подробностями получения доступа к веб-камерам, а также публикуют логины и пароли от взломанных устройств.
Извращенец приставал к девочке через взломанную веб-камеру в ее спальне
В США злоумышленник взломал беспроводную камеру в детской спальне и попытался завести разговор с трехлетней девочкой. Обеспечили его хакеры из Китая: они отправили на рынок программное обеспечение, которое позволяет обнаружить «незащищенные» веб-камеры с доступом к интернету. Хакеры потеряли доступ к камерам Verkada после того, как сообщили компании о взломе. Нужно ли заклеивать камеру на компьютере? Неизвестный хакер с имиджборда "Двач" подключается к веб-камерам случайных пользователей и выкладывает в сеть видео в прямом эфире. Один негодяй превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров.
Хакер устроил шоу-трансляцию со взломанных веб-камер пользователей
| Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей | Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. |
| Хакеры опубликовали более 3 Тб записей с веб-камер пользователей | Третьей жертвой оказалась девушка, у которой он взломал веб-камеру ноутбука. |
| Всё равно взломают. Почему бесполезно заклеивать камеры и микрофон в ноутбуке | На вопрос: «Могут ли хакеры взломать веб-камеру вашего ноутбука?». |